Am un VM la un serviciu de găzduire și am instalat un firewall de bază cu nftables.
Cu toate acestea, atunci când este activ, tot traficul de ieșire pare să fie blocat. De exemplu, când încercați să faceți ping google.com, primesc un Nicio rută către găzduire eroare.Acest lucru se întâmplă pentru orice gazdă pe care încerc să fac ping.
Iată configurația mea (cu adevărat de bază):
#!/usr/sbin/nft -f
set de reguli de culoare
tabel inet filter {
intrare în lanț {
tip filtru cârlig prioritate de intrare 0; scăderea politicii;
# permite conexiunea de la loopback
iifname accept;
# conexiuni stabilite/conexe
ct state {stabilit, related} accept;
# elimină conexiuni nevalide
ct state drop invalid;
# permite ping
protocol ip icmp tip icmp echo-request accept;
icmpv6 tip echo-request accept;
# permite conexiunea ssh pe portul 22
tcp dport 22 accept;
jurnalul semnalează toate;
}
lanț înainte {
tip filtru cârlig înainte prioritate 0;
}
ieșire în lanț {
tip filtru cârlig ieșire prioritate 0; acceptarea politicii;
}
}
Pur și simplu nu pot să-mi dau seama unde este problema mea.
EDIT: După ce am încercat ceva mai mult, am configurat un al doilea VM de la un alt furnizor cu aceeași problemă.
În plus, imediat după ce activez firewall-ul, există o perioadă scurtă de timp în care comenzile ca mtr și ping durează mai mult pentru a se executa.
În cazul mtr, mai întâi reușesc să ajung la ținta mea timp de aproximativ 10 secunde. Apoi, încep să experimentez pierderi pe urmă înainte de a obține Nici un traseu eroare după ceva mai mult timp.
Uneori primesc și un Eșec temporar în rezolvarea numelui eroare în schimb când încercați să executați comanda. Nu sunt sigur ce anume cauzează asta.
